TikTok desrespeitou as regras do Google ao coletar informações de usuários

Ao que tudo indica, o TikTok supostamente encontrou uma lacuna no sistema operacional Android do Google que permitia ao aplicativo coletar dados de milhões de dispositivos móveis e rastrear usuários online sem consentimento.

Escondida sob uma camada “incomum” de criptografia adicional, a tática, de acordo com o The Wall Street Journal, concedeu acesso a endereços de controle de acesso à mídia (MAC) – identificadores exclusivos frequentemente usados ​​em publicidade digital. Imutáveis, os endereços MAC tornam mais fácil para as empresas criar perfis de consumidores que as pessoas não podem facilmente recusar.

A TikTok, que recentemente afirmou que coleta menos dados pessoais do que o Facebook ou o Google, supostamente armazenou endereços MAC por pelo menos 15 meses, terminando em novembro de 2019, quando a controladora ByteDance Ltd foi examinada pelo governo dos EUA.

Cada vez que a rede social era instalada e aberta em um novo dispositivo, identificadores de publicidade eram agrupados com outros dados de dispositivo e enviados para a ByteDance, com sede em Pequim, na China.

“Como os nossos colegas, atualizamos constantemente o nosso aplicativo para acompanhar os desafios de segurança em evolução”, disse um porta-voz da empresa ao WSJ, garantindo aos usuários que “a versão atual do TikTok não coleta endereços MAC”.

TikTok e as polêmicas recentes

Enquanto isso, o Google está investigando essas descobertas. Nenhuma das empresas respondeu imediatamente ao pedido de comentários da mídia especializada.

TikTok desrespeitou as regras do Google ao coletar dados de usuários
Foto: Visual Hunt

A falha de segurança do Android amplamente conhecida, foi documentada anteriormente pelo co-fundador do AppCensus Joel Reardon, que disse que estava “chocado por ainda ser explorável”.

O relatório praticamente expõe as falhas do TikTok: a notícia sobre privacidade chega poucos dias depois do presidente dos Estados Unidos, Donald Trump assinar uma ordem executiva proibindo organizações americanas de fazer negócios com empresas chinesas, englobando a ByteDance Ltd.

O decreto entra em vigor em 20 de setembro, deixando a Microsoft uma janela cada vez menor para adquirir o aplicativo de compartilhamento de vídeo sem enfrentar penalidades.

O que você achou deste artigo?